Lotus Domino 中的高级 SMTP 设置.docx
- 文档编号:30236279
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:26
- 大小:199.21KB
Lotus Domino 中的高级 SMTP 设置.docx
《Lotus Domino 中的高级 SMTP 设置.docx》由会员分享,可在线阅读,更多相关《Lotus Domino 中的高级 SMTP 设置.docx(26页珍藏版)》请在冰豆网上搜索。
LotusDomino中的高级SMTP设置
LotusDomino中的高级SMTP设置
本文是关于控制垃圾邮件的LotusDomino方法的系列文章的第1部分。
您将了解如何使用ConfigurationSettings文档、服务器邮件规则以及LotusDomino6及其更高版本中的入站SMTP命令和扩展来控制垃圾邮件。
在技术不断变化的世界中,垃圾邮件数量的增长速度已超出了大多数电子邮件系统可以处理或控制的能力。
在2004年,所有美国公司差不多要花九十万美元来抗击垃圾邮件。
许多公司都曾致力于开发产品来识别和隔离可能的垃圾消息。
最近的调查表明,所有电子邮件中,有40%以上被认为是垃圾邮件,平均每个电子邮件用户每天收到6条垃圾消息。
这还不算很糟糕,估计到2007年,垃圾邮件会增长到63%。
在SpamFilterReviewWebsite中可以找到这些统计数字和更多信息。
从LotusDomino4开始,Lotus就一直在寻找阻止垃圾邮件和限制SimpleMailTransferProtocol(SMTP)消息的方法。
LotusDomino4引入了多个Notes.ini参数来控制转发、入站连接和发件人的域。
LotusDomino5引入了GraphicalUserInterface(GUI),Domino管理员可以在ConfigurationSettingsDocument的字段中列出值。
这使Domino管理员可以更轻松地配置SMTP,同时减少了Notes用户的工作。
LotusDomino6进行了很大的改进,开发了将消息与DNS黑名单(DNSBL)过滤和内容过滤进行集成的技术。
本系列文章将介绍IBM创建的、用来限制服务器中垃圾邮件的数量的多种解决方案,并预先介绍了LotusDomino7中的垃圾邮件控制。
在本系列文章的第1部分中,我们将查看ConfigurationServer文档中的设置和服务器邮件规则,帮助控制垃圾邮件。
在第2部分中,我们将讨论Server文档中的设置和Notes.ini变量,用它们来控制垃圾邮件。
我们还将大概了解一下LotusNotes/Domino7中的功能改进。
本系列文章假设您是一位熟悉LotusNotes和Domino6的经验丰富的Domino管理员。
Domino中的SMTP设置
大多数Notes用户都希望他们的管理员能够阻止垃圾邮件,而无需自己删除或过滤掉不想要的电子邮件。
阻止垃圾邮件的最有效方法是阻止消息进入您的环境中。
这需要配置SMTP和Router设置。
可以在ConfigurationSettings文档、Server文档和Domino服务器Notes.ini文件中进行这两项配置。
SMTP任务控制了Domino服务器中的SMTP监听器。
默认情况下,无论何时重新启动SMTP服务,从那时起,每隔两分钟,SMTP服务就会自动检查Notes.ini文件、ConfigurationSettings文档和Server文档,查看设置是否有变化。
如果服务检测到设置已经发生了更改,那么它会重新构建其内部配置来合并更改。
ConfigurationSettings文档
控制SMTP通讯量的最有效方法是通过ConfigurationSettings文档。
ConfigurationSettings文档有多个选项卡,它们能够过滤SMTP电子邮件,从而减少垃圾邮件的数量。
在ConfigurationSettings文档的Router/SMTP-RestrictionsandControls-SMTPInboundControls选项卡中,有6个配置SMTP协议的附加部分。
入站转发控制
这一部分允许您填充Internet域,Domino将允许或拒绝将消息转发到该域,如图1中所示。
不配置Domino服务器的转发设置会导致该服务记入黑名单中,从而无法将出站SMTP消息发送到使用黑名单服务的域中。
在Deny字段中,星号(*)会阻止Domino将消息转发给任何外部Internet主机或IP地址的外部Internet域。
您还可以使用星号(*)代表IP地址的子网。
“Allowmessagestobesentonlytothefollowingexternalinternetdomains”字段中列出的任何IP地址或主机都要优先于“Denymessagestobesenttothefollowingexternalinternetdomains”字段中的IP地址或主机。
图1.SMTP入站转发控制
“Allowmessagesonlyfromthefollowinginternethoststobesenttoexternalinternetdomains”字段中的任何值都将优先于“Denymessagesfromthefollowinginternethoststobesenttoexternalinternetdomains”字段中的值。
在以前的Domino版本中,当发生冲突时,入站转发控制的Deny字段中的条目要优先于Allow字段中的条目。
如果想转换回版本5使用的算法,需要配置Notes.ini变量SMTPRelayHostsandDomains=value。
其默认值是0。
该变量强制服务器遵守Domino5规则来解决SMTP入站转发控制中Allow和Deny列表条目之间的冲突。
∙0—SMTP入站转发控制的Allow字段与Deny字段发生冲突时,Allow字段中的条目优先于Deny字段中的条目。
例如,假设对于下列条目,主机总是可以转发到任何目的地,包括域中的目的地。
字段
条目
Denymessagestobesenttothefollowingexternalinternetdomains
Allowmessagesonlyfromthefollowinginternethoststobesenttoexternalinternetdomains
∙1——发生冲突事件时,SMTP入站转发控制的Deny字段中的条目要优先于Allow字段中的条目。
使用前面的示例,如果拒绝转发到,主机则不能转发到遭到拒绝的域。
入站转发强制
这一部分将讨论转发控制的高级设置。
下列三个字段指定了图2中所示的其他SMTP转发设置。
图2.SMTP入站转发强制
PerformAnti-Relayenforcementfortheseconnectinghosts
该字段指定了一些连接,服务器对这些连接强制执行图1中所示的SMTP入站转发控制中定义的入站转发控制。
您需要选择下列设置之一:
∙Externalhosts(默认值):
服务器只将入站转发控制应用于从本地Internet域外连接到该服务器的主机。
本地Internet域中的主机不受反转发限制。
本地Internet域是通过GlobalDomain文档(如果存在)定义的,或者是作为主机服务器的Internet域定义的。
∙Allconnectinghosts:
服务器将入站转发控制应用于试图将邮件转发到外部Internet域的所有主机。
∙None:
服务器忽略入站转发控制中的设置。
所有主机始终都可以转发。
Excludetheseconnectinghostsfromanti-relaychecks
可以创建一个例外列表,用它包含转发到任何允许的域的系统的主机名称或IP地址。
对于每个指定的例外,不强制执行入站转发控制。
输入不受图1中入站转发控制部分中的指定限制控制的主机的IP地址或名称。
输入IP地址时,将其括在方括号内。
Exceptionsforauthenticatedusers
该字段可用来指定在连接到服务器时,是否可以不强制提供登录凭证的用户执行入站转发控制。
必须选择下列选项之一:
∙Performanti-relaychecksforauthenticatedusers:
对于已经验证的用户,服务器不允许有例外。
已验证的用户与未验证的用户同样要受到管制。
∙Allowallauthenticateduserstorelay:
使用有效名称和口令登录的用户可以不受适当的入站转发控制。
使用该选项可以允许从本地Internet域外的ISP帐户连接到网络的POP3或IMAP用户进行转发。
DNS黑名单过滤
这一部分控制着是否使用图3中所示的DNS黑名单过滤。
如果启用它,那么当Domino收到SMTP连接请求时,它会检查连接主机是否列在指定站点的黑名单中。
如果在名单中发现了连接主机,Domino会以控制台消息或NotesLog的MailRoutingEvents视图中的条目的形式来报告事件。
控制台消息和日志条目都提供了服务器的主机名称和IP地址,以及列出该服务器的站点的名称。
如果Domino在一个黑名单中发现了连接主机,那么它不会再继续检查配置的其他站点的名单。
图3.DNS黑名单过滤
可以选择许多维护DNS黑名单的公共可得的订阅服务和专用付费的订阅服务。
使用公共黑名单服务时,Domino通过Internet执行DNS查询。
在一些情况下,可能要花大量的时间来解决提交给Internet站点的DNS查询。
如果通过Internet进行的DNS查询的网络等待时间会减慢执行速度,那么可以考虑与允许区域传送的专用服务签约,从而使Domino能够对本地主机执行所需的DNS查找。
在区域传送过程中,服务提供者的DNS区域文件的内容会被复制到本地网络的DNS服务器中。
对于将服务器添加到自己的名单中,每个黑名单服务都使用自己的标准。
黑名单站点使用自动测试和其他方法来确定受怀疑的服务器是在发出垃圾邮件,还是被用作开放转发器。
限制性较高的黑名单站点会在自动测试失败后立刻将该服务器添加到它们的名单中,而不管是否已经确认服务器是垃圾邮件的来源。
其他限制性较低的站点只会在其管理员指定的宽限期后不能关闭服务器对第三方的转发时,才列出该服务器,或者只在服务器接受大家都知道的垃圾邮件者时列出该服务器。
当因为在DNS黑名单中发现主机而拒绝连接时,我们可以定制返回的错误消息的文本。
默认的错误消息将指明是因为策略原因而拒绝连接。
我们可以使用格式指定符%S来指定遭拒绝主机的IP地址,以及Domino在其中发现列出该主机的DNS黑名单站点。
例如,假设输入下列文本:
Yourhost%swasfoundintheDNSBlacklistat%s
当Domino拒绝连接时,它向主机返回错误消息,其中用该主机的IP地址替代第一个%S,用DNS黑名单站点名称替代第二个%S。
因此,如果输入上例中的文本,遭拒绝的主机会收到以下错误消息:
Yourhost127.0.0.2wasfoundintheDNSBlacklistatibmdnsbl.mail-abuse.org
在DNS黑名单中发现连接主机时所需的操作
必须选择下列DNS黑名单设置之一:
∙Log:
当Domino发现黑名单中有连接主机时,它会接受该主机的消息,并在服务器日志中记录连接服务器的主机名称和IP地址,以及列出该服务器的站点名。
∙Logandtagmessage:
当Domino发现黑名单中有连接主机时,它接受该主机的消息、连接服务器的主机名称和IP地址,并列出该服务器的站点名,向每个接受的消息添加注释项$DNSBLSite。
$DNSBLSite项的值是在其中发现主机的黑名单站点。
管理员可以使用$DNSBLSite注释项来提供对黑名单中列出的主机收到的消息的自定义处理。
∙Logandrejectmessage:
当Domino发现黑名单中有连接主机时,它拒绝连接该主机,并向该主机返回可配置的错误消息。
还可以从DominoAdministrator或通过在服务器控制台使用SHOWSTATSMTP命令,来收集统计信息。
可以进一步扩展统计信息,以了解在其中一个已配置DNSBL上发现给定IP地址的次数。
要收集扩展信息,需要在服务器的Notes.ini文件中设置变量SMTPExpandDNSBLStats。
SMTPExpandDNSBLStats=value
使用该设置为DNS黑名单站点中发现的每个连接主机生成DNS黑名单过滤统计。
∙0表明SMTP服务器无法生成特定于主机的DNS黑名单过滤统计。
∙1表明SMTP服务器可以生成特定于主机的DNS黑名单过滤统计,该统计表明每个DNSBL站点、每个连接主机的IP地址的总命中数。
这个Notes.ini设置被应用于Domino服务器。
如果没有该设置,SMTP任务维护的统计将跟踪在所有组合站点的组合DNSBL中发现的连接主机的总数,以及每个配置站点的DNSBL中发现的连接主机数。
入站连接控制
可以将这一部分用于连接到Domino服务器的主机和IP地址。
可以配置Domino,让它从任何连接主机执行反向DNS查找。
这将强制Domino通过执行反向DNS查找来确认连接主机的名称。
Domino检查DNS的PTR记录,该记录将连接主机的IP地址与主机名称相匹配。
如果因为DNS不可用或没有PTR记录而导致Domino不能确定远程主机的名称,那么Domino将不允许主机传送邮件。
还可以输入允许或拒绝连接到该服务器的SMTP服务的主机名称和/或IP地址,如图4所示。
可以输入完整的主机名称,比如在特定服务器的完全限定主机名称中,也可以输入主机名称的一部分,使用通配符。
例如,在“AllowconnectionsonlyfromthefollowingSMTPinternethostnames/IPaddresses”字段中,如果输入,那么Domino只接受*表示的域中的邮件主机的连接,所以,它接受以结尾的所有主机名称,包括和。
Domino拒绝其他所有连接请求。
图4.SMTP入站连接控制
入站发件人控制
这一部分将用于限制入站SMTP消息的发件人。
可以启用对发件人的域的反向DNS查找,如图5所示。
如果启用该操作,那么Domino将通过检查MX、CNAME或A记录的DNS来验证发件人的域是否存在,而这些DNS与从发送主机收到的MAILFROM命令中的地址域部分是相匹配的。
如果没有匹配项,那么Domino将拒绝主机的入站邮件。
可以填充Internet地址,服务器将接受或拒绝其中的消息。
在SMTP对话过程中,DominoSMTP监听器把连接主机收到的MAILFROM命令中的地址与这些字段中的条目进行比较。
图5.SMTP入站发件人控制
入站预期收件人控制
这一部分将允许您限制入站SMTP消息的收件人的名称。
其中非常有用的一个功能是“VerifythatlocaldomainrecipientexistintheDominoDirectory”字段。
该字段指定SMTP监听器是否根据DominoDirectory中的条目检查RCPTTO命令中指定的收件人名称。
如果启用该字段,SMTPRCPTTO命令中指定的地址的域部分将与配置的本地Internet域进行匹配;SMTP监听器将检查配置的所有目录来确定指定的收件人是否是有效用户。
如果成功完成所有查找,但未找到匹配的用户名,那么SMTP服务器将返回550永久错误响应,指明该用户为未知用户:
550bad_user@...Nosuchuser
选择该设置可以帮助防止发送给不存在的用户(例如,要发送给已经离开组织的用户的垃圾消息和消息)的消息作为死邮件堆积在Mail.box中。
为了避免因为目录无效而拒绝消息,当进行的目录查找未成功完成时,Domino将接受消息。
参见图6,以获得更多信息。
图6.SMTP入站预期收件人控制
可以填充Internet地址,这些地址在本地Internet域内,它们被允许或拒绝接收Internet的邮件。
还可以创建Notes组,该组包含允许接收或拒绝Internet的邮件的地址的列表,然后您可以在Notes字段中输入组名称。
注意:
以上一些部分包含Allowmessages…和Denymessages…字段。
这些字段是互斥的。
Denymessages…字段中的任何条目都将忽略相应的Allowmessages…字段。
服务器邮件规则
可以为服务器创建内容过滤规则,这些规则定义要对特定消息采取的操作。
当新的满足指定条件的消息放入Mail.box中时,Domino会自动执行指定的操作。
规则条件是基于消息头或消息正文中的内容的。
通过配置一组条件和操作,可以定制规则来帮助阻挡垃圾邮件,或拦截具有可疑内容的消息。
除了明确指明操作规则的地方之外,如果规则阻止消息到达其目的地,那么Domino不用通知发件人或收件人。
如果Mail.box收到加密消息(Notes加密、S/MIME、PGP等),那么服务器邮件规则将处理基于消息信封中的未加密信息的所有规则条件,如发件人、重要性和收件人,但不处理基于消息正文的加密部分的条件。
大多数规则条件都是基于消息信封中的信息的。
服务器不记录规则无法处理的消息的实例。
Domino将创建的邮件规则存储在ConfigurationSettings文档的Router/SMTP-RestrictionsandControls-Rules选项卡中。
启动时,每个服务器都从适当的ConfigurationSettings文档中检索邮件规则,并将其登记为正在使用的每个Mail.box数据库中的监视器。
无论Mail.box何时从任何来源(如SMTP处理、其他服务器中的Router或放置消息的客户机)收到新的消息,服务器都将根据登记的邮件规则评估不同的消息字段。
每个消息只评估一次。
创建邮件服务器规则
添加新的规则时,只有在服务器重新加载了该邮件规则之后,该规则才生效。
如果Server任务在对ConfigurationSettings文档执行例行检查时检测到规则发生了更改,那么它会自动触发重新加载。
这类检查大约每五分钟进行一次,也可以从Domino控制台重新加载。
创建服务器邮件规则时,首先应该考虑一些问题。
当启用多个邮件规则时,可以通过在列表中将这些规则上下移动来设置它们的相对优先级。
最好在规则的开头放置最通用的字,如果满足一个条件,就不用继续处理规则中的其他条件。
除非真的需要,否则不要搜索消息的正文。
搜索正文非常影响服务器的CPU和内存性能,可能导致不希望的Domino服务器性能。
邮件规则的最大数量是100,但可以通过Notes.ini变量对其进行调整。
图7.NewRule对话框
创建服务器邮件规则的第一步是确定要检查或要指定条件的消息项。
可以从下列项中进行选择:
∙Sender
∙Subject
∙Body
∙Importance
∙Deliverypriority
∙To
∙CC
∙BCC
∙ToorCC
∙Bodyorsubject
∙Internetdomain
∙Size(以字节表示)
∙Alldocuments
∙Attachmentname
∙Numberofattachments
∙Form
∙Recipientcount
∙Anyrecipient
一旦有了要检查的消息项,就需要设置逻辑运算符或限定符。
可以选择下列选项:
∙Contains(用于文本字段值)
∙Doesnotcontain(用于文本字段值)
∙Is
∙Isnot
∙Islessthan(用于数字字段值)
∙Isgreaterthan(用于数字字段值)
还可以修改服务器邮件规则来添加更多的条件,如And或Or。
也可以将例外作为选项添加到服务器邮件规则中。
创建服务器邮件规则的第二步是指定当满足条件语句的消息到达时将执行的操作。
请参考表A来选择选项。
表A.为服务器邮件规则指定操作。
操作
描述
Journalthismessage
Router将消息的副本发送给配置的邮件日志数据库,然后将消息发送到它的目的地。
必须在Router/SMTP-Advanced-Journaling选项卡中启用日志
Movetodatabase
Router将消息从Mail.box中删除,并将其移至附加文本字段中指定的数据库中,例如junkmail.nsf。
指定的数据库必须已经存在。
消息不发送到其目的地。
将消息放在垃圾邮件数据库中,以便进一步检查这些消息是否包含不想要的内容或其他可疑内容
Don'tacceptmessage
Domino拒绝消息,但Router不会生成邮递失败报告。
根据消息来源,发件人可能会收到未邮递报告(NDR)或关于消息未发送的其他说明。
Domino不接受收到的SMTP消息时,它会向发送服务器返回一个SMTP永久错误代码,指明是因为策略原因而拒绝消息。
SMTP永久错误(500系列错误)指出了发件人在试图向相同地址发送消息时会再犯的错误类型
根据发送客户机和服务器的配置,消息发件人可能收到邮递失败报告。
对于通过Notes发送受到的消息,Domino返回邮递失败报告,指明消息违反邮件规则。
对于通过Notes客户机收到的消息,发送客户机会显示错误,指明消息违反了邮件规则
Don'tdelivermessage
Domino接受消息,但不将其发送至目的地,它将根据下列指定的选项之一处理该消息:
∙Silentlydelete:
Domino从Mail.box中删除消息,但不通知发件人或收件人
∙SendNDR:
Domino生成未邮递报告并将其返回给发件人。
从Notes客户机发送消息的MIME和Notes富文本版本会导致生成
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Lotus Domino 中的高级 SMTP 设置 中的 高级